序言:寫作是分享個人見解和探索未知領域的橋梁�����,我們?yōu)槟x了8篇的企業(yè)安全信息化樣本���,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�����,請盡情閱讀�。
第1篇
一��、企業(yè)信息化建設過程中信息安全的問題
一般情況下能造成企業(yè)內部信息安全問題的原因分為外部原因和內部原因�,可是不管是內部原因還是外部原因都會對企業(yè)的信息系統(tǒng)的安全帶來隱患。
1.1企業(yè)內部因素
第一個方面是企業(yè)的信息安全意識不強���,雖然是現(xiàn)在有很多的企業(yè)加快企業(yè)內部信息化建設的進程�����,但是有些企業(yè)只是在表面上看到信息化建設所帶來的優(yōu)勢��,而信息化建設當中的安全問題并沒能夠引起企業(yè)的足夠重視���,所以在信息化建設的過程中比較容易出現(xiàn)安全隱患。第二個方面就是我國的安全軟件還是比較落后����,雖然國內計算機軟件技術在快速的反戰(zhàn)��,可是與一些發(fā)達的國家相比還是存在一定距離�,第三個方面在管理操作方面存在問題����,現(xiàn)在有很多的企業(yè)對于自己企業(yè)內部的信息安全問題還存在不夠重視的問題����,在企業(yè)信息系統(tǒng)的管理上不夠謹慎,這就會被不法分子和黑客進入的機會���,造成了企業(yè)的主要信息被盜取�����。第四個方面缺少優(yōu)秀的專業(yè)管理團隊�����,企業(yè)信息的系統(tǒng)安全是前期的制定和日常系統(tǒng)安全的維護以及日后都是由專業(yè)的人員來進行操作�����,所以相關的技術人員都必須具有很好的素養(yǎng)和賢能的技術��,第五個方面法律法規(guī)的不全面?�,F(xiàn)在我國與企業(yè)信息安全問題的法律法規(guī)不全面這就造成企業(yè)內部信息被盜取不能得到相關的賠償�。
1.2企業(yè)外部因素
現(xiàn)在企業(yè)信息安全系統(tǒng)的威脅主要來自于外部的因素,隨著我國經濟社會的飛速變化�����,在競爭激烈情況下信息是非常重要的�����,大昂仁會有很多的不法分子會利用各種手段來盜取企業(yè)的信息為自身得到利益����。還有些企業(yè)在于對手的競爭過程中使用不正當?shù)氖侄蝸頁艨鍖κ直WC自己企業(yè)的利益。
二�����、企業(yè)信息化建設過程中的信息安全與對策
在我國社會經濟快速發(fā)展的今天�����,企業(yè)信息安全對于一個企業(yè)的發(fā)展是非常具有意義的,企業(yè)的信息被盜取和泄露會給企業(yè)帶來很大的損失���,所以說企業(yè)對信息安全問題必須要有足夠的重視����。有的企業(yè)已經做好了信息安全的必要工作就應該更加注意安全軟件并不是時時刻刻都能做好安全的保護�����,做好安全保護還要加強管理��。
2.1確保正確的安全意識
一個企業(yè)在信息化發(fā)展的過程中���,應該認識到企業(yè)信息的安全問題和企業(yè)發(fā)展相互的關聯(lián)。如果企業(yè)的重要內部信息被盜取或者泄露那么對于企業(yè)所造成的打擊是非常大的�����,而與此同時也是給了對手創(chuàng)造了很好機會�����。所以確保正確的安全信息意識對于一個企業(yè)來說是非常重要的���,也是為了以后給企業(yè)的各項工作打下了很好基礎�。
2.2選擇安全性能比較高的軟件
其實任何軟件都不是牢不可破的,可是對于安全性能比較高的軟件����,如果說破解的話難度還是相當高的,所以企業(yè)選擇安全軟件的時候要選擇安全性能高的�,不要為了節(jié)省一點企業(yè)的支出而選擇使用安全性能差的保護軟件,一旦出現(xiàn)問題所造成的企業(yè)損失價值會大于軟件的價格��。
2.3加強企業(yè)網路管理
很大一部分的企業(yè)信息被盜取都是不法分子通過網絡進行的��,所以說必須要對企業(yè)的網絡管理進行加強���,這樣才能確保企業(yè)信息系統(tǒng)在安全的狀態(tài)的情況下運行����。對于信息安全的種類和等級的高低來進行制定合理的方案�����,并且提前做出如果發(fā)生特殊情況下怎么進行處理的方案���。如果說企業(yè)的信息安全發(fā)生危機的時候�,企業(yè)應該快速的組建處理小組,針對信息安全危機的步驟處理并且做好危機處理的工作���,還要避免出現(xiàn)由于處理不當而產生的各種情況�。
結語:以上所述是企業(yè)信息化建設過程中所必需要面對的問題���,一個企業(yè)的信息安全建設應該先從管理開始��,必須做到以防范為主要�,必需制定有效的安全防護把安全的風險降至最低���。在現(xiàn)在經濟發(fā)展的快速時代�,企業(yè)信息的安全問題決定著企業(yè)的安全運營��。
參 考 文 獻
[1] 原黎. 探析企業(yè)信息安全問題的成因及對策[J]. 現(xiàn)代工業(yè)經濟和信息化. 2011(08)
[2] 張耀輝. 關于企業(yè)信息化建設中的信息安全探討[J]. 電子技術與軟件工程. 2013(14)
[3] 趙曉華����,陳秀芹�����,周文艷,夏莉莉��,李建忠. 網絡環(huán)境下河北中小企業(yè)信息安全問題研究[J]. 科技資訊. 2013(31)
第2篇
關鍵詞:供電企業(yè)�����;信息化建設�����;安全
中圖分類號: C29 文獻標識碼: A
前言
企業(yè)生產銷售���、經營管理和技術的開發(fā)等領域是不斷的達到社會經濟效益和全面提高管理水平的整個過程����。目前��,供電企業(yè)已經建立了一套完成的包括文件處理�����、財務����、人力資源����、生產管理等各個專業(yè)的應用信息系統(tǒng)���,全面促進企業(yè)發(fā)展�����,提高企業(yè)在社會市場的競爭�。隨著電力行業(yè)的高速發(fā)展�����,社會民眾對供電企業(yè)的服務需求逐漸增多��,這對企業(yè)信息化建設水平提出了更高的要求����。面對社會發(fā)展的新形勢,供電企業(yè)必須在先進信息技術基礎之上��,抓住信息化建設這一機遇��,實現(xiàn)跨越式發(fā)展�,爭取早日建設成為一個優(yōu)秀的現(xiàn)代公司。
1. 供電企業(yè)信息化建設安全常見問題及原因
1.1�����、重應用�����,輕管理的思想意識
供電企業(yè)信息化建設開展和實施以來�����,許多工作人員并沒有在思想上轉變傳統(tǒng)的工作模式�����,依然只是將信息化建設和管理作為一項應用型工具��,以為就是簡單的計算機應用工作���,缺乏必備的網絡和信息數(shù)據(jù)安全管理知識�。即便有些人了解到信息化建設安全的重要性��,但是對于如何防范的措施卻一知半解���。還有大部分人存在僥幸心理,認為一切從簡,密碼簡單���、不開啟防火墻���、不備份數(shù)據(jù)文件���、對于共享和可見性以及遠程操作等關鍵環(huán)節(jié)更是隨心所欲,造成供電企業(yè)信息化建設安全危機重重���。
1.2���、供電企業(yè)信息化人才短缺
在人才培養(yǎng)方面,供電企業(yè)更重視安全生產�����、營銷服務等專業(yè)人才培養(yǎng)���,對計算機����、網絡�、通信方面人才不夠重視,這讓信息人才對企業(yè)歸屬感不強����,感覺缺少發(fā)展空間。在人才管理機制方面��,由于人才激勵效果不明顯�,績效考評制度不健全,導致供電企業(yè)的人才培養(yǎng)機制有效性不強����。供電企業(yè)內管理專業(yè)工作人員對信息技術知識知之甚少,而信息技術管理人員又不懂安全生產�����、營銷管理等業(yè)務�,復合型人才嚴重短缺,也使企業(yè)務與信息技術相互不能有效的整合�����。在人員配置上����,基層供電企業(yè)的計算機��、網絡��、通信管理人員數(shù)量較少�����,信息化專業(yè)班組成立剛剛幾年��,如遇計算機��、網絡突發(fā)狀況�����,無法及時處理����。
1.3�、缺乏有效的病毒防治管理
網絡病毒是信息化建設安全的最大威脅之一,對于供電企業(yè)信息化建設安全來講����,重點就在于對網絡病毒的防治和管理��。網絡病毒的防治和管理是一項長期且艱巨的任務�����,目前沒有任何系統(tǒng)可以對所有病毒都具有防護的功能。而供電企業(yè)的基層單位對于病毒的防治大多數(shù)也只是安裝單一的網絡殺毒軟件�,再無其他的病毒防治預案。管理工作也通常比較簡單和疏松���,當殺毒軟件無法識別或者根除一些病毒或者木馬時���,相應的技術人員也只是自己通過其他途徑尋找解決方案,一旦實在無法解決就要面臨重裝系統(tǒng)��,丟失所有當前數(shù)據(jù)文件信息的風險��;更為嚴重的甚至會造成業(yè)務系統(tǒng)的崩潰���,導致正常的工作難以進行���。
1.4、供電企業(yè)信息化建設安全性不高
供電企業(yè)信息化建設是以局域網為基礎的,網絡通暢和安全問題是企業(yè)開展信息化建設必須考慮的重要問題�。局域網絡每一次發(fā)生故障,都會導致企業(yè)業(yè)務運行陷入癱瘓狀態(tài)����,其帶來的損失難以估計。目前���,造成供電企業(yè)信息化建設安全問題的原因主要有四個方面:一是殺毒軟件沒有真正發(fā)揮作用�,目前全省供電企業(yè)已經安裝了統(tǒng)一的殺毒軟件���,但在及時更新和升級方面還存在一些問題���;二、計算機配置硬件水平參差不齊�,一些基層單位仍在使用的計算機老舊,甚至不能安裝較大的殺毒軟件���,否則無法啟動��,更談不上安全性了��。三是����,計算機的管理人員與應用人的安全意識薄弱,殊不知竟有75%以上的安全問題是由于組織內部人員的不正常使用引起來的����。四、局域網絡運行可靠性低����。在縣供電企業(yè)局域網絡基本為十年前建成��,局域網絡為單一通道����,沒有備用線路,一旦發(fā)生光纜損壞���,涉及的單位通信終端��,各項工作基本處于癱瘓狀態(tài)����,特別一些供電所位于偏遠山區(qū)���,一旦出現(xiàn)通信故障���,維修耗時較長�,影響正常工作�。另外,機房等局域網重要節(jié)點缺少備用電源�,一遇故障停電,全部網絡中斷�。
2. 提高供電企業(yè)信息化建設安全的措施
2.1、建立健全信息化建設安全管理和考核機制
供電企業(yè)信息化建設安全管理是一項動態(tài)的�����、靈活的工作����,不僅僅是引進了新的技術或者新的安全體系就能馬上見效的,還要靠平時的管理和監(jiān)測����。技術所能起到的作用就是預防更多的已知的安全隱患;而管理則是靈活的�����,實施的主體以人為主,可以通過建立各種安全管理制度�,用技術來對人進行約束和管理,真正發(fā)揮人的靈活性和主動性�,在安全威脅來臨之前就發(fā)揮防控作用,不給安全威脅發(fā)生的機會��。同時����,還要針對供電企業(yè)信息建設安全的特點建立一套涵蓋引進標準、風險性評估和技術應用規(guī)范的安全管理體系����。落實安全崗位職責�����,推行責任制����,嚴格按著相關法律法規(guī)的標準結合企業(yè)實際的安全等級要求進行信息安全管理系統(tǒng)的建設和管理。將安全管理融入到信息系統(tǒng)的各個環(huán)節(jié)當中�����,實現(xiàn)每個環(huán)節(jié)的自管、自查和自評���,再通過不定期的崗位臨檢����,來考核信息化建設安全的各個環(huán)節(jié)是否達到規(guī)定的標準����,提高信息化建設安全的重視程度,強化信息化建設安全意識�。
2.2、培養(yǎng)信息化人才
供電企業(yè)應通過平等待遇��、增強激勵等方式培養(yǎng)一批高效的���、專業(yè)的信息化建設人才�。把信息化建設和業(yè)務管理放在同等的地位對待��,在日常工作中��,積極開展信息化專業(yè)人員培訓����、崗位練兵���、專業(yè)競賽等活動,為從事信息崗位員工提供發(fā)展空間和施展才能的平臺��,加強信息化人才儲備��,提高信息化人才在供電企業(yè)中的地位���。加強企業(yè)其他員工信息化知識培訓學習����,營造良好的學習氛圍�����,提高企業(yè)整體信息化應用水平����。進一步培養(yǎng)復合型的人才�����,特別是在管理層要培養(yǎng)一批既懂業(yè)務管理又懂信息技術的管理人員����,這樣在管理上才能進一步提高水平����。建立和完善供電企業(yè)信息化方面的人才管理和評價機制���,采取合理有效的激勵和績效考核手段���,調動員工積極性,不斷完善用人制度�,通過競爭、擇優(yōu)上崗�,優(yōu)化人力資源配置。
2.3�����、加強移動存儲介質的控制和管理
鑒于移動存儲介質的廣泛應用和其實際應用中的便攜性��、靈活性����,供電企業(yè)信息化建設安全部門應該根據(jù)行業(yè)的實際情況制定一些有效的移動存儲介質使用標準和規(guī)范,并進行全員的教育和培訓����。其內容可以從移動存儲設備的插拔使用��、讀寫開關應用����、加密設置和定期殺毒要領等基礎知識展開��。使企業(yè)內部的人員熟練掌握移動存儲介質的基礎知識和安全使用方法�����,逐步提高安全防范意識��,養(yǎng)成良好的移動存儲介質使用習慣��。移動存儲介質使用的具體安全管理工作可以從以下幾個方面做起:一是妥善保管防止遺失���;二是專職專用���,嚴禁外借����;三是定期殺毒�;四是采取“雙備份”原則���;五是杜絕任何形式的非法外聯(lián)操作��。
結束語
綜上所述中可以看出��,供電企業(yè)信息化建設安全保障是一項綜合技術和管理為主要內容的工作�����。供電企業(yè)信息系統(tǒng)的安全管理是一項綜合性較強的課題�,不僅僅涉及到了應用�����、技術和管理�,還包括信息系統(tǒng)自身的安全性能以及物理和邏輯上面的計算的相關措施,技術僅僅只是解決某個問題的技術��。因此���,供電企業(yè)信息化安全建設是一項長期的�����、靈活的�,需要供電企業(yè)全體人員共同參與的工作,還需要我們不斷的努力學習和創(chuàng)新����。
參考文獻
[1]趙若楠,李瑞嬌.供電企業(yè)信息化建設相關問題探討[J].網絡安全技術與應用,2013,11.
第3篇
【關鍵詞】企業(yè);數(shù)字化���;檔案�����;管理
一���、提高安全意識
在民營企業(yè)發(fā)展中,為了實現(xiàn)檔案信息的數(shù)字化管理����,需要領導提高安全意識。在一些企業(yè)中��,受思想觀念的制約�����,一些管理人員還在使用傳統(tǒng)的方式�。工作人員未掌握先進文化知識,導致安全管理工作面對較大問題�����。為了制約該現(xiàn)象的產生�,在民營企業(yè)發(fā)展過程中,需要做好積極宣傳與引導工作���。如:利用電視�����、講座����、廣播等方式實現(xiàn)教育宣傳工作����,為企業(yè)員工傳授相關的法制知識。通過檔案信息安全管理工作的數(shù)字化宣傳工作����,能夠讓企業(yè)人員增強安全意識�����,構建堅固的思想防線����。在宣傳工作中�,還要將利益發(fā)展和安全作為主體,保證能夠將數(shù)字化檔案信息安全管理工作完好發(fā)展���。在工作具體執(zhí)行期間�,還需要根據(jù)數(shù)字化檔案信息安全工作執(zhí)行期間的實際情況����,實現(xiàn)統(tǒng)籌性規(guī)劃,分項目實施����。在企業(yè)積極引導下,明確人員的責任和意識���,保證專業(yè)人員都能積極參與到檔案信息安全管理工作中����,從而實現(xiàn)民營企業(yè)數(shù)字化檔案信息的安全發(fā)展。
二�����、健全法律法規(guī)
加強法律法規(guī)的完善性��,保證數(shù)字化檔案信息安全管理工作的規(guī)范執(zhí)行���。在該執(zhí)行期間,需要從法律法規(guī)角度對其進行研究�����,基于信息化時展需要�����,為民營企業(yè)的檔案信息安全管理工作營造良好的發(fā)展氛圍�。執(zhí)行過程中,需要根據(jù)信息化發(fā)展要求��、檔案信息的主要特征��,為其制定完善的法律法規(guī)。在該體系執(zhí)行時�,不僅能加強民營企業(yè)數(shù)字化檔案信息管理工作的規(guī)范化,實現(xiàn)信息的開放性發(fā)展�,還能保證民營企業(yè)檔案信息完整、真實使用�。在現(xiàn)代化發(fā)展背景下,民營企業(yè)面臨較大的挑戰(zhàn)�����,為了提高檔案信息管理能力���,還需要建立完善的管理制度����,分析數(shù)字化檔案信息安全管理工作中存在的一些影響因素��,保證制度的有效執(zhí)行����,保證在具體實施工作中,能夠將安全理念滲透到企業(yè)檔案信息管理工作中去�。在實施工作中,還要為數(shù)字化檔案信息管理工作提供備份制度���,其中���,需要包括登記����、異地使用制度等��。不僅如此��,還要促進數(shù)字化檔案開放工作的執(zhí)行期間�,保證能夠開放一些信息�。還需要為檔案信息的數(shù)字化管理建立維護制度,促進管理工作流程的規(guī)范發(fā)展�����,保證工作中各個環(huán)節(jié)的人員職責都能充分落實�,實現(xiàn)任務分布明確,職責合理等�,在不同崗位上,遵循不同的工作事項和流程�,這樣才能使檔案信息管理工作符合新時期的發(fā)展要求,維持民營企業(yè)的健康進步�。
三�、利用先進手段
在民營企業(yè)不斷進步與發(fā)展的背景下��,為了提升數(shù)字化檔案信息安全管理水平����,需要引進先進執(zhí)行手段。先進手段的引入能夠為民營企業(yè)的檔案信息管理工作提供有效保障���,在內部管理工作中����,需要相關部門根據(jù)自身的發(fā)展條件�����,借鑒一些成功經歷���,引入有效的數(shù)字化檔案信息安全軟件��,促進信息安全設備的有效配置����,保證企業(yè)在數(shù)字化檔案管理工作中,提高其中的技術含量���。不僅如此�����,在具體執(zhí)行期間��,還需要根據(jù)企業(yè)建立的數(shù)字化管理系統(tǒng)化��,分析運行的實際情況�,對計算機的硬件和軟件進行優(yōu)化選擇�����,提高其使用性能���。在對計算機軟件與硬件進行選擇過程中,要重視計算機的品牌和服務器�����,以全方位的角度對計算機硬件的兼容性���、可擴展性進行思考���、嚴格審核���,在該工作中,不僅能避免產生數(shù)據(jù)丟失現(xiàn)象����,還能實現(xiàn)計算機系統(tǒng)的優(yōu)化升級。并且�,還需要為其設置信息訪問認證工作,開發(fā)防病毒軟件���,為數(shù)字化檔案信息執(zhí)行加密工作���,這樣不僅能防止數(shù)據(jù)信息被非法侵入,還能促進數(shù)字化檔案信息的安全管理�����。
四�����、提高人員素質
提高工作人員的自身素質,增強工作人員的業(yè)務能力��,能夠為數(shù)字化檔案信息安全管理工作提供保障�。保障信息安全使用的主要因素是人,所以����,提高工作人員的綜合素質與業(yè)務水平十分重要。在當前網絡發(fā)展環(huán)境下�����,為了促進數(shù)字化檔案信息管理工作的有效執(zhí)行�,工作人員的能力高低與其存在較大關系,因此�,需要提高管理工作人員的文化知識,引導他們掌握先進技術的利用方式�����,學會對計算機進行熟練使用��。還要認識到檔案信息管理知識的重要性����,尤其在數(shù)字化發(fā)展趨勢下,要實現(xiàn)理論與實踐的充分結合�����,提高自身的安全意識���,在工作中具備警惕意識���,這樣才能對安全風險進行有效防范?���;谠撉闆r的分析,在民營企業(yè)逐漸發(fā)展時期��,提高工作人員與管理人員的業(yè)務能力和自身素質十分重要�����。尤其在數(shù)字化發(fā)展趨勢下��,不僅能為檔案信息管理工作提供保障���,維護執(zhí)行工作的安全性��,還能提升民營企業(yè)的地位�,進而使其獲得更高效益。
五���、總結
對民營企業(yè)實現(xiàn)數(shù)字化信息管理工作�����,改變傳統(tǒng)的發(fā)展趨勢�����,保證其符合新時期的發(fā)展要求�,一定要形成正確的管理意識����,增強自身的安全理念和文化水平,在高速發(fā)展趨勢下合理利用數(shù)字化管理方式����,保證能夠符合現(xiàn)代化社會發(fā)展的需求.
【參考文獻】
[1]靳樹梅.企業(yè)數(shù)字化檔案管理工作的實踐與思考[J].無線互聯(lián)科技,2013(8):194-194.
[2]李春臨.淺析企業(yè)數(shù)字化檔案管理的優(yōu)勢[J].中國化工貿易,2015,7(16):307.
[3]喻丹.內容管理的企業(yè)數(shù)字化檔案管理系統(tǒng)研究與應用[J].東方企業(yè)文化,2014(16):272-272.
第4篇
馬良 哈爾濱電站集團
摘要:信息化建設是企業(yè)打造發(fā)展?jié)摿Γ瑺I造核心競爭力的重要手段���,特別在知識和網絡時代更是要把握信息化建設的方向����,在
加速企業(yè)信息化建設的同時�����,要注意信息安全的保障工作�����,形成企業(yè)信息化建設進程和建設成果的基礎�����。本研究立足于企業(yè)信息化建
設的實踐與理論研究工作實際����,分析了建設和實現(xiàn)企業(yè)信息化的過程中來自于內部的因素和外部的制約,對企業(yè)信息化建設實現(xiàn)提供
了意識���、管理��、軟件等方面的措施�����,并展開了相關論述��。
關鍵詞:企業(yè)信息化�;信息安全;內部因素����;外部制約;管理
前言
企業(yè)信息化建設是促進企業(yè)現(xiàn)代化和加速發(fā)展的必然途徑��,
當前��,企業(yè)信息化建設已經成為企業(yè)建設的重要組成和關鍵內
容��,通過企業(yè)信息化建設���,企業(yè)的生產和流通可以迅速地提升����,
在互聯(lián)互通的基礎上�,形成現(xiàn)代企業(yè)的模式和發(fā)展途徑。當前企
業(yè)信息化建設中受到了來自內部認知����、操作��、系統(tǒng)和管理方面等
因素的影響�,以及來自于外部網絡�、病毒�、黑客的侵入,出現(xiàn)較
為嚴重的企業(yè)信息安全問題����,不但不利于企業(yè)信息化建設的進
而,而且會給企業(yè)信息安全�、管理活動和生產活動帶來負面影響。
應該從認知上對企業(yè)信息化建設工作加強重視���,形成適于企業(yè)信
息化建設的管理體系和措施��,加速企業(yè)信息安全軟件的發(fā)展和應
用��,真正形成對企業(yè)信息化建設過程中安全問題的強化���,更好地
服務于企業(yè)發(fā)展和穩(wěn)定。
1.企業(yè)信息化建設的價值
企業(yè)信息化建設具有經濟價值����,通過信息化企業(yè)的生產效率
得到提高�����,特別在提升企業(yè)生產力水平的方面信息化有著特殊的
積極意義�����,形成了為企業(yè)擴大經濟優(yōu)勢和競爭有事的有力武器�。
企業(yè)信息化建設具有管理價值���,通過信息化企業(yè)的管理變得更加
具有針對性和效率�����,使管理工作更加適合企業(yè)發(fā)展和時代進步的
需要�����。企業(yè)信息化建設具有社會價值���,通過信息化企業(yè)的建設,
整個社會的信息化水平和科技水平得以迅速提升�����,在實踐和諧社
會的創(chuàng)建中起到了核心的地位和價值。
2.企業(yè)信息化建設中安全問題的具體分析
建設企業(yè)信息化是當前社會和企業(yè)的綜合性目標�����,企業(yè)信息
化建設過程中會受到各方面影響���,進而會產生安全方面的問題,
不但會降低企業(yè)信息化建設的質量和速度��,更會形成企業(yè)信息化
的安全制約��,導致企業(yè)和社會發(fā)展受到強烈的限制��,因此���,在企
業(yè)信息化建設中要高度重視安全方面的問題���,應該從安全問題的
產生分析入手,實現(xiàn)對企業(yè)信息化安全的有效控制���。
2.1 企業(yè)信息化建設安全問題的內部因素
一是�,企業(yè)的整體上存在對安全問題的意識認識不足的問
題,特別對于企業(yè)信息化建設的價值沒有一個高度重視的態(tài)度�����,
由于沒有看清企業(yè)信息化的優(yōu)勢���,導致企業(yè)信息化的安全方面存
在著忽視的問題���。二是,信息化軟件建設存在問題�,當前適于企
業(yè)信息化建設的軟件數(shù)量上和質量上都存在著不足,特別是距國
外先進軟件還有范圍和水平上的很大差距����,這使得企業(yè)信息化軟
件容易受到病毒和黑客的侵擾,最終會出現(xiàn)軟件的種種問題��,進
而影響企業(yè)信息化建設的安全[1]�����。三是��,企業(yè)信息化操作出現(xiàn)問
題�����,由于企業(yè)信息化屬于一個嶄新的概念,因此����,容易出現(xiàn)操作
人員數(shù)量不足或操作水平不高,這會影響企業(yè)信息化操作出現(xiàn)種
種問題�,直接或間接地對企業(yè)信息化產生安全方面的影響。四是����,
企業(yè)信息化管理存在的問題��,安全管理是企業(yè)信息化的基本保
障�,但是,由于企業(yè)信息化過程時間不長���,出現(xiàn)企業(yè)信息化管理
人才上的不足和欠缺����,對于企業(yè)信息化安全形成直接的重大影
響����。五是,企業(yè)信息化建設的法律和規(guī)范尚不健全和完整,很多
規(guī)范屬于范圍性規(guī)范�,導致其難于形成對細節(jié)的控制和約束,不
能發(fā)揮法律和規(guī)范對企業(yè)信息化建設實際的指導作用����,特別對于
信息安全的相關規(guī)定更是少之又少,最終導致企業(yè)信息化建設不
能夠得到法律的保證����,嚴重影響了企業(yè)進行信息化建設的積極
性。
2.2 企業(yè)信息化建設安全問題的外部制約因素
外部對于企業(yè)信息化建設安全的制約來足浴各方面�����,當前越
來越多的不法分子看到了企業(yè)信息資源的潛在價值����,利用各種非
法措施和違法手段入侵企業(yè)信息系統(tǒng),竊取企業(yè)重要的信息和數(shù)
據(jù)��,進而達到非法獲取不當利益的目的��,這對企業(yè)信息化建設帶
來嚴重的安全問題���。此外��,來自同行企業(yè)的非法入侵也會引起企
業(yè)信息化建設安全問題�����,這會形成對企業(yè)競爭上和策略上的傷
害��,進而失去企業(yè)發(fā)展和壯大的基礎��。
3.企業(yè)信息化建設中實現(xiàn)信息安全的措施
3.1 樹立企業(yè)正確的安全意識
新時期企業(yè)要認識到如果企業(yè)機密被泄漏�,那么對企業(yè)所造
成的打擊是非常巨大的,同時也給競爭對手創(chuàng)造了有利的機會��。
因此樹立正確的安全意識對于企業(yè)是非常重要的�����,這樣才能為后
面的工作打下良好的基礎�。
3.2 選擇安全性能高的企業(yè)信息軟件
企業(yè)在選擇安全軟件時應盡量選擇安全性能高的��,不要為節(jié)
省企業(yè)開支而選擇性能差的防護軟件��,如果出現(xiàn)問題其造成的損
失價值會遠遠的大于軟件價格�����。
3.3 加強企業(yè)的管理工作
針對信息安全的種類和等級制定出行之有效的方案,并提前
制定出如果發(fā)生了特定的信息安全事故企業(yè)應采取哪種應對方
案���。當企業(yè)信息安全危機發(fā)生時���,企業(yè)應快速成立處理小組,根
據(jù)信息安全危機的處理步驟和管理預案�,做好危機處理工作,避
免出現(xiàn)由于不當處置而導致的連鎖危機的發(fā)生�����。另外���,還應在企
業(yè)內部做好信息安全的培訓和教育工作���,提高工作人員對安全危
機事件的處理能力。
結語
總而言之����,企業(yè)信息化建設是企業(yè)的重要基礎建設項目,與
其他建設工程具有較大差異的是��,企業(yè)信息化建設更加注重安
全����,只有堅持安全為中心��,形成安全的保障體系���,以行之有效的
預防性措施和管理手段達到對企業(yè)信息化建設的安全。本文在最
后要重點強調�,當前的企業(yè)應該在戰(zhàn)略制定、方案選擇���、安全行
為控制的方面入手���,實現(xiàn)企業(yè)信息化建設的系統(tǒng)化和整體性,這
樣才能實現(xiàn)企業(yè)信息化的價值��,為穩(wěn)定����、健康、高效����、安全的企
業(yè)運行打好基礎�。
參考文獻:
[1]張耀輝.關于企業(yè)信息化建設中的信息安全探討[J].電子技
術與軟件工程,2013(14):128.
[2]秦海峰.企業(yè)信息化建設中信息安全問題的分析研究[J].中
國信息界,2012(05):46-47.
[3]成楊,金敏力.中小企業(yè)信息化建設存在的問題及對策研究
[J].辦公自動化,2007(10):69-70.
[4]朱澤民,陳琛.中小企業(yè)信息化建設模式的分析與比較[J].企
業(yè)技術開發(fā),2008(01):58-60.
作者簡介:
馬良�,男�,1982年5月1日,漢���,籍貫:哈爾濱����,本科�����,畢業(yè)
第5篇
一��、電力企業(yè)檔案信息化管理
1.電力企業(yè)檔案信息化管理的現(xiàn)狀
檔案的存儲�、檔案的管理和檔案的查詢是檔案管理的三種基本模式[1]。在電力企業(yè)的日常工作中��,很好的利用檔案存檔信息�,對于工作的順利進展有很大的幫助,所以檔案資料的及時接收���、整理分類�、保管體系也在逐步走向正規(guī)化�。在以往的傳統(tǒng)檔案管理中�����,呈現(xiàn)的都是紙質文件���,伴隨手工操作進行管理,而隨著科學技術的進步����,信息化的技術也在檔案的管理中應用,對紙質文件進行數(shù)字化的信息處理�,使檔案資料保管更便捷,查詢起來更方便����。可以對檔案信息可以進行備份處理��,使得檔案信息更安全����。但目前這種檔案信息化的管理工作方式還沒有在電力企業(yè)中全方位、多角度的進行普及��,而應用了檔案信息化管理方式的電力企業(yè)還存在一些問題����,所以檔案信息化管理的技術和應用還有很大的提升空間。
2.實現(xiàn)電力企業(yè)檔案信息化安全工作管理的必要性
首先��,電力企業(yè)在國民經濟匯總扮演著重要角色���,它是一項基礎性的支柱企業(yè)�。如果失去了電力行業(yè)的支持�,全社會就可能出現(xiàn)經濟癱瘓的現(xiàn)象。在2008年伊始�,我國南方多數(shù)省市都遭受了雨雪冰凍的襲擊,電力行業(yè)在此次自然災害中受到了極大的影響�����,使得多地區(qū)都出現(xiàn)了電力中斷的現(xiàn)象����,對國民的正常生活帶來嚴重的影響,這充分的表明了電力資源對市民生活的重要性�����,沒有電力資源人們就無法進行正常的生活。在現(xiàn)代數(shù)字化的戰(zhàn)爭中����,攻破電網就是戰(zhàn)爭取得勝利的關鍵點,這種說法毫不夸張[2]��。近些年來�����,電力企業(yè)的檔案信息經常被攻擊�,導致檔案信息泄露,為了提高電力企業(yè)檔案的保密性和警惕性�,對檔案信息化安全管理工作一定要加強。
其次���,因為電力企業(yè)的發(fā)展經歷了一個漫長的歷史時期�����,企業(yè)中的各項管理與經營方式都逐步在完善�,都形成了各自的特征與優(yōu)勢���。隨著市場經濟的發(fā)展�����,電力企業(yè)也得到了大幅度的發(fā)展����,企業(yè)的數(shù)量與電力經營項目也日益增多���。在經濟全球化的今天����,優(yōu)勝劣汰的競爭淘汰法則一直在各大企業(yè)間上演���,為了在激烈的市場競爭中���,擁有自己的一席之地,競爭手段則是五花八門���,其中也不缺少使用不正當手段竊取其他競爭對手的商業(yè)機密�����,而經常因為利益等原因的驅使���,企業(yè)的檔案信息管理難免會出現(xiàn)失誤和泄露�����。多種實例證明�,保護好檔案信息就是保護好本企業(yè)的利益��,所以電力企業(yè)對自己的商業(yè)機密加強保護���,顯得尤為重要�����。
再次��,電力企業(yè)是資金和技術密集型的企業(yè)���,擁有著較高的專業(yè)技能人才,掌握先著進的核心技術���。在科學技術飛速發(fā)展的今天�����,各大電力企業(yè)都在努力創(chuàng)新自己的技術成果��,對高性能和高質量的電力產品研發(fā)力度不斷加大�����,為了加強電力企業(yè)的競爭實力�����,每一年各個企業(yè)都有新的研發(fā)目標�,同時還要進行科技的引進和創(chuàng)新�����,并逐漸形成自己的知識產權�,所以一定要加強檔案信息化安全管理,對本企業(yè)的知識產權和技術成果進行保護��。檔案信息的安全保護�,就是對企業(yè)的技術領先和核心競爭力進行保護。
二���、電力企業(yè)檔案信息化管理中存在的問題
1.滯后的檔案信息化管理體系
因為電力企業(yè)的檔案信息化管理是隨著科學技術的發(fā)展而產生的�����,在使用初期��,難免會在相關的管理和技術層面上存在缺陷���。在電子檔案的存檔���、保管、查閱等方面還沒有建立健全明確的規(guī)章制度���,出現(xiàn)問題時不能及時很好的解決��,進而引起一系列的不良連鎖反應[3]����。因為檔案管理信息化是最近幾年才發(fā)展起來的�,在大量的紙質檔案向電子版本轉換時,在速度和質量上還難以保證�����。
2.對檔案的信息化管理還沒有足夠的重視
在電力企業(yè)中�����,一些元老級的領導還沒有對檔案信息化管理有充足的認識,把主要精力放在了產品研發(fā)和市場占有率上���,檔案信息化管理在企業(yè)的發(fā)展中的隱性作用總是被忽視����,簡單的認為檔案管理是一種文職類的日?����,嵤?���,對重要檔案科室和部門更是沒有建立�,沒有把檔案信息化管理融入企業(yè)的發(fā)展戰(zhàn)略中,因此使得檔案信息化管理出現(xiàn)人員短缺����、管理落后等問題。
3.檔案管理人員素質不夠
因為在多數(shù)電力企業(yè)中��,沒有對檔案信息化管理的重要性有足夠的認識�,因此對檔案管理人員的要求不高���,很多檔案管理人員對檔案管理工作卻不了解,只是對檔案進行簡單的整理和歸類���,沒有管理重點���,往往忽略了對包含重要經濟信息的檔案進行存檔和保護,因為不具有檔案管理的專業(yè)知識�����,在技術和管理觀念上還有很多漏洞�,很容易造成重要檔案信息的流失和機密的泄露。
三�����、加強電力企業(yè)檔案信息化安全工作管理的途徑
1.完善電力企業(yè)檔案信息化安全工作的制度體系
規(guī)章制度對人的行為具有一定的約束和提醒作用�����,對于人的行動意識具有強化的功能�����。因為規(guī)章制度的約束性、權威性和穩(wěn)定性的特點�����,使得規(guī)章制度的制定在檔案信息化管理中有章法可遵循���,有標準可參照����。所以一定要在國家法律法規(guī)范圍內�����,制定符合電力企業(yè)實際情況的規(guī)章制度����,建立健全檔案信息化安全管理相關工作的流程�、體系。并要大力倡導監(jiān)督檢查行為和責任問責制�,使檔案管理工作真正落實,填補檔案信息化安全管理的空白���,同時可適當?shù)氖褂靡恍┆剳椭贫?,促使檔案信息化管理工作安全、有效進行�����。
2.提高電力企業(yè)決策層對檔案管理信息化安全的重視度
電力企業(yè)的決策層作為企業(yè)的家長����,是企業(yè)發(fā)展戰(zhàn)略的制定者和前進方向的指揮者,所以一定要在企業(yè)成長發(fā)展中�,對檔案信息化管理安全要有足夠的重視并加強其建設,至上而下的把檔案信息化安全管理工作落實到企業(yè)發(fā)展的各個角落��。同時要認真分析國內外電力企業(yè)的發(fā)展形勢和先進理念��,認清企業(yè)檔案信息化管理的安全性在企業(yè)未來發(fā)展道路上的重要意義�。
3.加強對電力企業(yè)檔案信息化管理人員的職業(yè)素質和專業(yè)技能培養(yǎng)
電力企業(yè)的檔案管理人員每天要面對眾多的檔案信息,其個人素質的高低對于檔案信息化安全管理具有重要的影響作用�。基于電力企業(yè)在國民經濟發(fā)展中的重要地位����,所以要重視對電力企業(yè)檔案管理人員的選拔和培養(yǎng)。提高電力企業(yè)檔案信息化管理人員對檔案管理工作和信息保密的認識�����,培養(yǎng)其形成堅定的立場和明銳的洞察力,要對檔案管理人員的專業(yè)技能進行不定期的培訓�,使其具備更加專業(yè)和規(guī)范的技能,使其能夠對信息化管理中不安全因素的進行分析���、判斷和解決�,提高在檔案信息化安全管理中的實踐能力�����。努力打造出一支專業(yè)技能高�����、安全意識強����、紀律嚴明、業(yè)務精通的新時代電力企業(yè)檔案信息化管理團隊�����。
4.采取技術手段防止企業(yè)檔案信息泄密
科學技術是第一生產力�。在電力企業(yè)的檔案信息化管理中,當然也少不了科學技術的大力支持����。電力企業(yè)的檔案管理是一項復雜而艱巨的工作,需要在平時的工作中不斷進行經驗和教訓的總結��,從而為科技人員的新技術研究與開發(fā)提供理論依據(jù)��。將計算機技術更好的融入到檔案的管理當中����,借鑒與吸取先進的技術成果。在廣泛運用計算機技術的同時�����,也要加強計算機網絡安全技術的研究與實踐���。設立檔案信息安全系統(tǒng)��,加強對涉密檔案信息和文件銷毀環(huán)節(jié)的技術運用和保密管理�,對于計算機網絡上的有關安全的信息嚴格把關��。在電力企業(yè)管理中�����,大力宣揚“積極防范、技管并重”的思想[4]�,加強與規(guī)范企業(yè)檔案信息安全的管理工作。
第6篇
1�、新時期油田企業(yè)信息化網絡安全的相關策略
首先部署高安全性防護系統(tǒng)。對于高安全性防護系統(tǒng)的布置工作重點做好兩個方面��,一個是保證操作系統(tǒng)的安全使用���,另一個是布置好安全防護軟件�����,這兩個方面是實現(xiàn)信息化網絡安全和信息安全關鍵步驟�����。油田企業(yè)不同于其它企業(yè)主要是因為它對于網絡建設資金上可以有保證��,所以相對于其他企業(yè)而言對于信息化網絡設備和信息化系統(tǒng)的性能也相對較高���。要做好安全性防護系統(tǒng)的全面部署工作,還需要從以下幾個方面入手���,比如防病毒系統(tǒng)���、防火墻、認證加密以及操作系統(tǒng)安全使用�����,筆者對此進行了分別的論述�����。第一是防病毒系統(tǒng)��。在所有操作系統(tǒng)中除了微軟的操作系統(tǒng)易被病毒感染���,其他的操作系統(tǒng)都是較為安全的但是也不要忽視�。油田企業(yè)用戶網絡節(jié)點多所以通過單機使用防病毒軟件顯然是不行的�,為此需要進行防病毒系統(tǒng)的建立,這樣才能保證做好油田企業(yè)的網絡安全防范工作?����,F(xiàn)在已經有企業(yè)防病毒系統(tǒng)的出現(xiàn)��,為了更好地對于計算機病毒,一般需要建立防病毒系統(tǒng)��,除此以外還要通過其他手段來進行系統(tǒng)安全的維護工作�;第二是防火墻。防火墻可以為企業(yè)計算機提供實質上的網絡安全��,它是現(xiàn)在信息安全產品之一�����。它一方面可以有效地抵制來自互聯(lián)網的攻擊���,另一方面還可以輔助企業(yè)安全策略�。硬件防火墻和軟件防火墻雖然各有優(yōu)勢����,但是相對而言,硬件防火墻功能表現(xiàn)單一��,升級相對困難���,而軟件防火墻的使用自身安全性則會受限于操作系統(tǒng)����。防火墻承擔的作是多方面的,一方面可以禁止外部網絡對于企業(yè)內部網絡的訪問���,實施對企業(yè)的網絡安全保護工作����;另一方面可以對員工訪問互聯(lián)網有所限制�。防火墻表現(xiàn)出來的優(yōu)勢是顯而易見的�����,但是數(shù)據(jù)包要通過防火墻的過濾�����,降低了網絡性還增加了在網延遲時間�,所以要真正實現(xiàn)防火墻作用的重要發(fā)揮,還需要配合其他的安全產品�;再次認證加密。認證加密是保證應用安全的有效手段���,它主要是通過數(shù)字證書來實現(xiàn)的���。數(shù)字證書是一個標志著通訊雙方身份信息的數(shù)據(jù)數(shù)字證書�����。所以對于油田企業(yè)而言可以通過數(shù)字認證加密的方式來實現(xiàn)對油田企業(yè)辦公自動化的保障�����,同時控制對敏感信息的訪問��,尤其是油田企業(yè)涉及到電子商務工作�����。有了認證加密這個重要的環(huán)節(jié)可以有效地對各交易方的身份以及后序工作中對交易信息的保密工作實施保護��;最后對操作系統(tǒng)安全使用���。對于油田企業(yè)信息化網絡中網絡安全的保證最為重要的一個工作環(huán)節(jié)就是保證油田企業(yè)操作系統(tǒng)的安全使用。對于油田企業(yè)操作系統(tǒng)的安全使用工作筆者認為不外乎以下幾個方面���,其一保證操作系統(tǒng)的安全使用實施用戶密碼管理有備無患�����;其二保證操作系統(tǒng)的安全使用進行系統(tǒng)漏洞檢測增加二道保障�;其三保證操作系統(tǒng)的安全使用要進行信息加密;其四保證操作系統(tǒng)的安全使用要進行用戶安裝工作實施���。其次是對高可用性網絡系統(tǒng)的構建�����,高可用性網絡系統(tǒng)也是信息化網絡安全維護的重要方法之一���。高可用性網絡系統(tǒng)的主要內容包括以下幾個方面��,一方面是關于信息化硬件�,另一方面是關于信息化軟件,除此之外還包括災難恢復�����。信息化硬件涵蓋的范圍較為廣泛�����,比如網絡設備�、機房設備以及服務器等等。高可用性對信息化硬件也提出了更高的要求�����,所以在對系統(tǒng)進行設計時要考慮到網絡和設備的冗余備份,對于網絡系統(tǒng)的關鍵設備也要給予高度的關注和重視��;第二是關于信息化軟件�,信息化軟件的主要內容包括應用程序、操作系統(tǒng)和數(shù)據(jù)庫等等���。對于操作系統(tǒng)類的信息化軟件在選擇時要選擇安全性高以及性能好的操作系統(tǒng)�。對于應用程序在進行選擇時可以選擇用商品化的軟件或者選擇與其他公司合作���,在進行合作時一定要保證選用有豐富經驗的知名公司�����;對于操作系統(tǒng)的選擇����,個人操作系統(tǒng)和服務器操作系統(tǒng)要有不同的選擇��,對于個人操作系統(tǒng)要Windows2000及以上的版本�����,而對于服務器操作系統(tǒng)的選擇則選用UNIX系統(tǒng);第三是關于災難恢復���,它主要指的是指當信息網絡設備系統(tǒng)發(fā)生災難時對數(shù)據(jù)和服務的恢復�。完整的災難恢復策略不但包括備份硬件�����、備份軟件����、備份制度,而且包括災難恢復計劃��。對于油田企業(yè)而言最重要的并不是信息化系統(tǒng)和信息化設備����,而是信息化系統(tǒng)和信息化設備中儲存的重要數(shù)據(jù)和重要信息��。油田企業(yè)中對于災難恢復的保護工作主要還是企業(yè)內部的文件服務器和關鍵數(shù)據(jù)庫�����。文件服務器主要指的是辦公自動化所依賴的服務器,它主要存儲企業(yè)中所需要的關鍵文檔和重要信息����;關鍵數(shù)據(jù)庫一般指的是存儲企業(yè)生產管理數(shù)據(jù)的基礎數(shù)據(jù)庫。綜上所述��,對于各個環(huán)節(jié)的備份工作對于油田企業(yè)數(shù)據(jù)的完整性有著重要的作用�,所以一事實上要重視對災難恢復策略工作的實施。最后建立安全保障體系�。實現(xiàn)油田企業(yè)信息化網絡安全工作建立安全保障體系也是非常重要和關鍵一步。安全保障體系的建立是一個系統(tǒng)的工作任務�,它會涉及到很多方面,比如管理組織��、管理制度���、應急方案以及網絡管理等等方面��。筆者依次對這幾個方面進行相關論述�����。第一是安全管理組織的建立��。安全管理組織的建立是安全保障體系的重要組成部分��。安全管理組織的主要成員構成包括以主管為領導����、以安全操作員、網絡管理員以及其他安全專家等等企業(yè)人員�����。這部分人員在安全管理組織中承擔不同的任務����,主管領導主要是來負責安全體系的建設和實施;安全操作員主要用來負責安全措施的具體實施��;其他安全專家主要負責對重大安全問題的處理工作���;網絡管理員主要負責安全策略和組織技術實施����;第二是安全管理制度的建立��。把安全管理工作進行制度化確立�����,可以更加方便對于石油企業(yè)的管理實施工作���。安全管理制度涉及到的幾個方面主要包括信息化設備和信息化系統(tǒng)的使用����、以及運行����、管理和相關維護工作,這樣工作以及相關安全策略方面的工作都可以最終以安全管理制度的形式最終確立下來����,這樣將有助于推動油田企業(yè)的安全管理工作實施;第三制定安全應急方案����。油田企業(yè)中出現(xiàn)的安全問題是大小不一,對于不同程度的安全問題要有必要的應急方案�����。因為一旦發(fā)生較為嚴重的安全問題都會給油田企業(yè)的生產造成很大的影響��,而這種影響造成的經濟損失也是不可估量的�����。所以針對諸如系統(tǒng)設備故障可能產生的重大安全問題,油田企業(yè)相關人員要對這些特定的安全問題制定出應急預案�;第四加強網絡管理。網絡安全也是信息管理工作的重要環(huán)節(jié)�����,對于信息化安全至關重要���。油田企業(yè)要實施網絡管理工作重點內容不外乎以下幾個方面�,比如網絡操作系統(tǒng)安全策略的維護和檢查���、防火墻路由器的安全檢查以及系統(tǒng)和數(shù)據(jù)的備份等等�。網絡管理的內容來源于網絡實施中的各個細節(jié)����,要做網絡安全運行的工作這些細節(jié)都不能松懈。
2���、結束語
油田企業(yè)的信息化建設固然重要�,但是離開了信息化網絡安全也就無法達到信息化建設的真正目的�����。所以對于油田企業(yè)具有復雜性和系統(tǒng)性的特點��,作為油田企業(yè)網絡安全維護工作者要做好對于信息化的安全防護�,以達到信息化建設的真正目的。
作者:劉文冬單位:中國石油新疆油田公司數(shù)據(jù)公司烏魯木齊分公司
第7篇
隨著信息時代的到來��,互聯(lián)網技術在各行各業(yè)備受推崇����,尤其在現(xiàn)代企業(yè)的信息化建設和發(fā)展過程中,信息網絡的應用和推廣力度不斷加大����。同時,不可避免也會衍生信息網絡安全問題���,對企業(yè)信息安全以及現(xiàn)代企業(yè)信息系統(tǒng)的正常運行造成負面影響�。本文立足于現(xiàn)代企業(yè)信息網絡中存在的問題��,提出加強信息網絡安全優(yōu)化的重要性�,制定針對性的優(yōu)化策略。
【關鍵詞】
現(xiàn)代企業(yè);信息網絡;安全優(yōu)化
21世紀是網絡化���、信息化的時代�,互聯(lián)網技術的飛速發(fā)展為我國各行業(yè)的發(fā)展創(chuàng)造了機遇。與此同時�,現(xiàn)代企業(yè)的信息網絡業(yè)發(fā)展也面臨著巨大挑戰(zhàn),信息網絡安全問題的產生為企業(yè)發(fā)展埋下了安全隱患��。例如��,同行業(yè)之間的惡性競爭��、網絡犯罪等不正當?shù)氖袌龈偁?����,均可以網絡形式展開�����。針對此種情況�����,企業(yè)要認識到加強信息網絡安全優(yōu)化的重要性����,并針對具體的安全問題��,提出針對性的優(yōu)化策略,切實解決現(xiàn)代企業(yè)存在的信息網絡安全隱患�����。
一���、加強企業(yè)信息網絡安全優(yōu)化的重要性
1.1提升現(xiàn)代企業(yè)的管理質量
在現(xiàn)代企業(yè)的發(fā)展過程中����,信息安全具有不可或缺的重要作用�。因此,加強現(xiàn)代企業(yè)信息網絡安全優(yōu)化管理���,可保障企業(yè)信息的安全性和真實性����,同時也可保障現(xiàn)代企業(yè)信息系統(tǒng)的可用性和機密性�。企業(yè)信息網絡的安全性得以保障,可為信息系統(tǒng)工作質量提供重要的參考數(shù)據(jù)����。此外��,信息網絡管理人員要對信息網絡優(yōu)化和管理中體現(xiàn)出的實際問題進行總結����,并針對信息系統(tǒng)管理中反饋出的實際問題���,在企業(yè)內部制定針對性的應對方案和措施��。最終����,接提升現(xiàn)代企業(yè)的管理質量����,提升整體管理水平。
1.2為現(xiàn)代企業(yè)獲得更大的經濟利益
任何一個企業(yè)發(fā)展的最終目的均為獲得經濟利益����,利潤是企業(yè)發(fā)展的主要動力。作為現(xiàn)代企業(yè)而言����,保障企業(yè)的信息安全��,并保障信息系統(tǒng)的正常運行����,方可在有效安全技術的支持��,為企業(yè)后期發(fā)展創(chuàng)造更大的利潤空間���。通過對企業(yè)近年來的發(fā)展情況進行分析和總結,利用數(shù)據(jù)和統(tǒng)計分析的方法�,為企業(yè)的發(fā)展制定全面的發(fā)展方案[1]。同時����,在進行數(shù)據(jù)分析和總結的過程中,可及時發(fā)現(xiàn)企業(yè)發(fā)展中存在的問題�,并針對具體存在的問題,提出針對性的解決對策�,保障現(xiàn)代企業(yè)獲得更大的經濟利益,獲得更大的利潤空間���。
二��、現(xiàn)代企業(yè)信息網絡中存在的安全問題
2.1企業(yè)信息網絡安全管理制度不健全
縱觀目前我國現(xiàn)代企業(yè)的信息網絡安全管理現(xiàn)狀��,仍存在較多的安全問題����,其中,最為顯著的安全問題就是企業(yè)內部尚未建立健全的網絡安全管理制度�����。管理制度的不健全勢必造成企業(yè)信息網絡安全出現(xiàn)問題����,例如,企業(yè)的網絡管理工作中頻繁出現(xiàn)違規(guī)操作的現(xiàn)象���,造成信息網絡的正常運行受到影響���。
2.2企業(yè)信息網絡安全管理人員的綜合素質相對較低
從現(xiàn)代企業(yè)的網絡安全人員配置上看,大部分現(xiàn)代企業(yè)在發(fā)展過程中仍存在技術人員缺乏的現(xiàn)象��。企業(yè)在缺乏專業(yè)的技術人員和管理人員����,導致企業(yè)在發(fā)展的過程中難以及時發(fā)現(xiàn)信息網絡中存在的問題和漏洞。在網絡信息技術不斷發(fā)展的當今社會��,企業(yè)信息網絡安全面臨著新的發(fā)展機遇[2]。當一些先進的技術�、管理方式和操作方式引入到企業(yè)中,而企業(yè)內缺乏相關的專業(yè)人才��,將造成企業(yè)信息系統(tǒng)的安全性和操作規(guī)范化受到影響����。因此,現(xiàn)代企業(yè)的發(fā)展過程中���,需要解決信息網絡安全管理人員專業(yè)技能差�����、綜合素質相對較低的問題,保障網絡管理人員可及時解決信息系統(tǒng)在安全維護方面的問題�,方可促進現(xiàn)代企業(yè)的全面發(fā)展。但就目前我國大部分企業(yè)的信息網絡安全管理人員配置情況上看����,解決此問題仍需要經歷較長的一段時間,也需要企業(yè)付出更多的精力和財力���。
2.3尚未制定完善的網絡安全事故應急處理預案
在現(xiàn)代企業(yè)的發(fā)展過程中����,加強對企業(yè)信息和信息系統(tǒng)安全運行的管理至關重要。企業(yè)出現(xiàn)網絡信息安全是不可避免的�,但企業(yè)可通過分析總結出現(xiàn)信息網絡安全問題的原因,制定針對性的解決對策����,預防信息網絡安全事故的發(fā)生。但縱觀現(xiàn)階段我國大多數(shù)企業(yè)的發(fā)展現(xiàn)狀�����,大多數(shù)企業(yè)僅僅意識到了加強網絡信息安全管理的重要性��,但并未在實際行動上體現(xiàn)出來�。通過對現(xiàn)代企業(yè)的調查,發(fā)現(xiàn)大部分企業(yè)尚未制定完善的網絡安全事故應急處理預案���,當信息網絡安全事故發(fā)生后����,企業(yè)在面對安全問題上顯得手足失措��,難以有效應對����。而這樣的問題����,對于信息網絡的安全維護和安全管理而言���,將造成較大的負面影響���,不利于現(xiàn)代企業(yè)的長足發(fā)展。
三�、實現(xiàn)現(xiàn)代企業(yè)信息網絡安全優(yōu)化的策略
3.1加強現(xiàn)代企業(yè)信息網絡系統(tǒng)的規(guī)范化管理
在現(xiàn)代企業(yè)信息網絡安全管理中,要實現(xiàn)企業(yè)信息網絡的規(guī)范化和系統(tǒng)化��,首先需要在企業(yè)內部制定嚴格的責任管理制度��,加強安全管理���。在網絡管理中,通過建構多層防御和等級保護體系�,加強對信息網絡安全的控制和規(guī)范化管理。與此同時��,企業(yè)要在現(xiàn)代化的發(fā)展過程中��,要保障自身信息網絡系統(tǒng)的安全性,要加強對網絡性能的檢測力度��,并將外網和內網進行有效隔離[3]�,為信息網絡系統(tǒng)提供安全管理,并在企業(yè)的各部門實現(xiàn)信息系統(tǒng)安全管理����。
3.2提升現(xiàn)代企業(yè)信息網絡管理人員的綜合素質
在現(xiàn)代企業(yè)的發(fā)展過程中,信息網絡安全優(yōu)化和管理是一項相對較為復雜且系統(tǒng)的工作�。因此,在信息網絡安全優(yōu)化中�,網絡管理人員的專業(yè)能力和綜合素質對安全優(yōu)化管理的工作質量均可產生決定性作用。這則要求企業(yè)要對信息網絡管理人員進行定期培訓����,通過在企業(yè)內部開展培訓項目可使管理人員的管理能力提升,同時也可培養(yǎng)網絡安全管理人員嚴謹?shù)墓ぷ鲬B(tài)度���,讓其意識到信息網絡安全優(yōu)化工作的重要性和必要性�����。與此同時�,現(xiàn)代企業(yè)還可組織相關技術人員和專家�����,對企業(yè)信息網絡安全優(yōu)化的相關措施進行專題分析。通過系列的專題分析�����,可了解企業(yè)信息網絡運行的實際情況���,從而激發(fā)現(xiàn)代企業(yè)網絡管理人員的工作熱情和工作積極性�。最終��,可提升網絡管理人員的綜合能力�����,提升現(xiàn)代企業(yè)信息網絡安全管理質量�,提升整體管理水平。
3.3制定企業(yè)信息網絡安全事故的應急方案
現(xiàn)代企業(yè)在發(fā)展的過程中�,難免會遇到各種各樣的信息網絡安全問題。鑒于此種情況�,不僅要提升網絡管理人員的綜合素質�,加強對信息網絡的規(guī)范化管理。還需要針對企業(yè)自身的信息網絡安全管理現(xiàn)狀����,制定完善的現(xiàn)代企業(yè)信息網絡安全事故應急預案����。在制定應急預案的過程中��,企業(yè)要將目標性����、針對性、合理性以及全面化��、規(guī)范化等特征融入其中����。同時,在信息網絡的運行過程中����,要針對具體的運行情況,適當增加安全事故模擬演習和模擬訓練等�,提升信息網絡管理人員的警惕性,保持認真的工作態(tài)度�����。只有在日常工作中,加強管理和訓練�,方可在事故發(fā)生時從容應對,最大限度降低信息網絡安全事故對現(xiàn)代企業(yè)信息安全和自身發(fā)展造成的負面影響����。
四、總結
綜上所述�,時代在發(fā)展,社會在進步�����,現(xiàn)代企業(yè)對信息網絡安全優(yōu)化提出了更多的要求和建議�����。信息網絡是一項復雜的任務�,具有涵蓋范圍廣、涉及信息資源多等特征��。在信息技術飛速發(fā)展的當今社會���,信息網絡安全優(yōu)化是保障現(xiàn)代企業(yè)信息安全的重要途徑��,可有效解決企業(yè)中面臨的網絡信息安全問題��。因此����,現(xiàn)代企業(yè)要不斷強化并規(guī)范企業(yè)內部信息網絡建設���,提升管理人員的職業(yè)素養(yǎng)和綜合素質���,為現(xiàn)代企業(yè)的發(fā)展提供更加安全、穩(wěn)定的網絡環(huán)境��。
作者:賴連春 單位:云南華電魯?shù)乩娪邢薰?/p>
參考文獻
[1]王國強.現(xiàn)代企業(yè)信息網絡安全改善措施[J].信息技術與信息化,2014(9):64-65.
第8篇
關鍵詞:國有企業(yè)�;信息安全;數(shù)據(jù)挖掘
在信息化時代�����,基于網絡侵入技術的不斷提升�����,黑客與病毒對計算機系統(tǒng)攻擊事件不斷發(fā)生�,據(jù)此而言���,信息化技術在給國企生產經營活動帶來便捷的同時,也成為最為脆弱的地方�����,此時的數(shù)據(jù)挖掘技術的運用就顯得十分必要����,依靠數(shù)據(jù)挖掘技術就可以使得來往流量處于實時監(jiān)控的狀態(tài),并及時會對入侵產生自動檢測的工具�����,從而大大維護了國有企業(yè)信息化系統(tǒng)正常運行���。
一��、國有企業(yè)信息化建設中的信息安全概念及意義
(一)國有企業(yè)信息化建設中的信息安全概念
所謂的信息安全是指為保護國有企業(yè)計算機數(shù)據(jù)處理系統(tǒng)不受侵犯�����,在技術層面對計算機數(shù)據(jù)處理系統(tǒng)所采取保護的方式方法與手段�����,以達到維護計算機軟硬件����,以及數(shù)據(jù)安全���,使機密信息可以在完整的狀態(tài)下與既定對象實現(xiàn)信息共享的目的�,從而確保了數(shù)據(jù)信息得到可用性保護����,從技術的層面分析,主要分為下面三種主要形式����。
一是物理隔離形式的信息安全技術。就是將計算機網絡系統(tǒng)的硬件實體與公共網絡線路鏈接在技術層面予以有條件隔離����,即防火墻技術,這一技術起到了對來往信息數(shù)據(jù)篩查的作用���,從而使國有企業(yè)計算機系統(tǒng)在不受外界非法侵入的前提下創(chuàng)設一個電磁兼容的內部網絡環(huán)境����。
二是訪問可控形式的信息安全技術。訪問可控安全是防火墻技術的協(xié)作部分�,在這一技術手段的支持下,國有企業(yè)信息系統(tǒng)能夠對外來信息數(shù)據(jù)進行甄別�、預警,如果黑客和病毒等惡意流量得不到有效驗證�����,則會使得網絡侵襲問題飆升�����;
三是數(shù)據(jù)加密形式的信息安全技術����。為切實保護網上與傳輸過程中數(shù)據(jù)的可用性,國有企業(yè)信息系統(tǒng)需要在網絡節(jié)點間��、源節(jié)點與目的節(jié)點間��、原端用戶與目的端用戶間的數(shù)據(jù)傳輸實施密鑰管理����。
(二)國有企業(yè)信息化建設中信息安全的意義
在社會經濟信息化的今天,國有企業(yè)生產經營與市場營銷等各領域都離不開信息化建設���,以計算機網絡技術為支撐的信息化建設基于此而成為國有企業(yè)日常運作的有機組成部分���,但是��,在信息化系統(tǒng)開放的過程中���,卻由于其安全漏洞問題存在而為一些不法行為提供可乘之機,信息安全據(jù)此成為人們關注焦點��。
1���、保障了個人信息不被泄露
以計算機網絡為技術支撐信息系統(tǒng)為國有企業(yè)日常運作帶來了極大便利,基于此成為國有企業(yè)進行生產經營�����、市場營銷����,以及日常管理的主要工具。在國有企業(yè)人力資源管理中��,個人信息資料往往成為信息化建設的一個領域��,這些資料在法律上歸屬于個人隱私范疇,有關部門無權將資料予以公開�����,但是����,一些黑客在對國有企業(yè)內部信息系統(tǒng)攻擊過程中,往往會竊取國有企業(yè)人力資源隱私資料����,并將此作為謀取非法利益的籌碼,如果國有企業(yè)對自身的信息管理系統(tǒng)的安全等級予以升級�����,則就使得黑客攻擊處于無效狀態(tài)����,從而使得國有企業(yè)人力資源隱私信息得到最大限度保障。
2���、保障了國有企業(yè)科技信息共享的實現(xiàn)
當前的國有企業(yè)通過搭建信息共享平臺方式實現(xiàn)數(shù)據(jù)信息的共享��,以國有企業(yè)與高校的科技信息共享平臺搭建為例�����,高校通過自己在人力資源�、館藏資源、科技研究等方面的固有優(yōu)勢搭建了校企聯(lián)合的科技信息平臺����,國有企業(yè)可以隨時登陸這一平臺搜索到自己所需要的科技信息,高校也可以通過這一平臺將自己的科研成果及時轉化為生產力���,但是����,這一平臺的運作需要強大數(shù)據(jù)庫的支持����,在其運作過程中��,黑客的攻擊是必不可少�,黑客可以通過截取網絡信息傳輸、竊取用戶口令��、盜取數(shù)據(jù)庫信息��、篡改數(shù)據(jù)庫內容等一系列非法手段,達到破壞科技信息共享平臺正常運作的目的�����,因此���,采取切實有效的措施����,加強計算機網絡系統(tǒng)的安全性能�,就能夠保障國有企業(yè)的合法利益。
二����、國有企業(yè)信息化建設中信息安全問題
以計算機網絡為技術支撐的信息系統(tǒng)是影響信息安全的最為主要的問題,這是因為計算機網絡技術是支撐起其正常運作的最為主要的力量�,從安全的角度出發(fā),影響到以國有企業(yè)信息系統(tǒng)運作安全的問題主要可以細化為以下幾點�����。
(一)網絡信息資源共享使得黑客攻擊頻現(xiàn)
以計算機網絡為技術支撐的信息系統(tǒng)運作的一個重要目的就是要實現(xiàn)資源共享�����,國有企業(yè)與高校領域所搭建的信息共享平臺即是此例,在搭建信息共享平臺實踐中�����,國有企業(yè)即可通過相關計算機網絡技術應用得到信息的共享�,但是這一開放性的功能卻存在一定的安全隱患,只要是有共享���,就會有開放���,共享的技術環(huán)境為黑客的攻擊提供了便利。
(二)國有企業(yè)信息操作系統(tǒng)漏洞凸顯
基于以計算機網絡為技術支撐的國有企業(yè)信息系統(tǒng)快速進步�����,其系統(tǒng)升級也在同步進行���,但是,國有企業(yè)信息操作系統(tǒng)的漏洞也在不斷顯現(xiàn)�����,這是因為國有企業(yè)對計算機網絡技術的應用要求在不斷提高,技術的發(fā)展相對滯后的問題始終存在����,一些黑客就會對國有企業(yè)目標計算機網絡操作系統(tǒng)進行深究,尋找其漏洞�����,然后通過不同的方式予以攻擊���,從而達到竊取國有企業(yè)信息資源��、破壞國有企業(yè)信息系統(tǒng)等非法的目的�����。攻擊的手段是多樣式的�����,例如可以利用計算機網絡系統(tǒng)的開放性的特點�,制造出大流量的無效數(shù)據(jù)��,并將這一些數(shù)據(jù)流形成系統(tǒng)阻隔��,從而導致主機處于被隔離的實際發(fā)展狀態(tài);還可以阻隔其他服務請求���,主機往往會存在提供服務或傳輸協(xié)議上處理重復連接的痼疾�����,黑客就會據(jù)此而重復性���、高頻度發(fā)出攻擊性的請求,一旦請求發(fā)出�����,自然就會影響到其他正常的服務請求�����;再者黑客還根據(jù)目標主機的特點��,向其發(fā)出帶有病毒的錯數(shù)數(shù)據(jù)信息�����,從而直接導致主機死機����。
(三)人為因素導致信息系統(tǒng)安全保障效能低下
從根本上來說,以計算機網絡為技術支撐的國有企業(yè)信息系統(tǒng)的運作離不開人的操作�����,因此��,國有企業(yè)信息系統(tǒng)可持續(xù)發(fā)展就需要對其實施卓有成效的管理才能夠達到既定的目標����,在這其中,人力資源的因素必不可少�。舉例來說,如果在實施計算機網絡管理的實踐中�����,其人員基于自己的防范意識���、認知水平���、技術程度等方面的原因,就將會直接導致信息系統(tǒng)管理的安全保障效率趨于低下�。
三��、國有企業(yè)信息化建設中的信息安全保障策略
(一)制定與落實國有企業(yè)信息安全制度規(guī)范
為了提高以計算機網絡為技術支撐的國有企業(yè)信息系統(tǒng)安全防范性能的提高�,制度規(guī)范的制定與落實是基礎�,具體來說,則是要制定出信息系統(tǒng)安全管理�����、計算機網絡硬件管理�、數(shù)據(jù)信息保密等諸多制度規(guī)范,并進一步強化信息安全制度的落實�����;
(二)提升國有企業(yè)信息化技術人員操作水平
為促進國有企業(yè)信息安全規(guī)制的落實��,人力資源的培養(yǎng)是關鍵環(huán)節(jié)����,基于此而言,就應該對以計算機網絡為技術支撐的國有企業(yè)信息系統(tǒng)操作技術人員進行安全法規(guī)的培訓���,從而使之既能夠熟知這些法規(guī)����,又能夠認知自己的行為,促使自己的操作行為具有規(guī)范性����,提高安全保障的能力�。
(三)應用數(shù)據(jù)挖掘的信息安全技術
數(shù)據(jù)挖掘技術是一個新興研究領域,涵蓋了大型數(shù)據(jù)庫�����、人工智能���、統(tǒng)計學等諸多的方面�,數(shù)據(jù)挖掘技術就是指在大型數(shù)據(jù)庫中尋找并獲取對自己“有價值”的����、存在形式多用的數(shù)據(jù)信息。在其應用的過程中���,靜態(tài)和動態(tài)流量數(shù)據(jù)分析會對最終的檢查結果作出及時的反映����,將儲存在數(shù)據(jù)庫當中的既有模式與所確定的特征與規(guī)則進行比對�����,以此構建正確的模式來保障信息系統(tǒng)運作的安全。
1����、靜態(tài)流量數(shù)據(jù)分析算法
(1)建立模型的分類算法
模型的建立適合于通過分類算法來對靜態(tài)流量數(shù)據(jù)予以分析,一般而言���,就是根據(jù)數(shù)據(jù)挖掘的目標予以分類�����,需要從兩個階段進行�。
第一個階段模型的建立���。這一階段首先就是根據(jù)訓練屬性的分類的原則對目標數(shù)據(jù)庫構建模型���;第二個階段模型的分類。模型的首要功能就是要對預測提供參考數(shù)據(jù)���,基于此而言�,模型就要通過在測試樣本比較的基礎上,對測試樣本的準確率予以評估����,如果準確率達到所要求的標準,則就可以以此為依據(jù)對該樣本的類預測標號中不明數(shù)據(jù)元分類��,這一模型的建立主要是在于將用戶或程序中大量存在的數(shù)據(jù)予以吸納���,然后再通過模型來產生具有一定標準的分類算法,這一算法主要是測試這些未知數(shù)據(jù)的性質��,為后繼措施的實施奠定基礎�。
(2)數(shù)據(jù)關聯(lián)性算法
挖掘數(shù)據(jù)之間的關聯(lián)性是靜態(tài)流量數(shù)據(jù)分析算法的一個較為主要的方式之一。這是因為各數(shù)據(jù)之間并非是互相間隔的而是存在必然的聯(lián)系���。具體而言����,就需要深入挖掘數(shù)據(jù)之間潛藏的各種關系�,并將其運用到檢測威脅網絡安全的各種現(xiàn)實情況中去,以此來探查各種入侵行為所存在的必然關系����,從而尋求可解決的策略。
數(shù)據(jù)關聯(lián)性算法主要是挖掘各數(shù)據(jù)之問隱藏的相互關系,具體應用到入侵檢測系統(tǒng)中可以利用關聯(lián)分析檢測出入侵者的各種入侵行為之問的相關性����,此種分析方法主要側重于事件的因果關系。
(3)事務關聯(lián)分析算法
所謂的事務關聯(lián)分析就是在事務中尋找具有相似性的之間的聯(lián)系�,具體而言,就是在事務記錄中打入某一關鍵字詞��,與之相關聯(lián)的記錄就會呈現(xiàn)出來�����,再在其中找出重復率較高的原始數(shù)據(jù)�,從此而形成具有一定指向性的數(shù)據(jù)的集合,用于指導檢查網絡安全相關的諸如網絡攻擊與時間變量之間的關系�,從而為分析相應的數(shù)據(jù)結構打下堅實的基礎。
2���、動態(tài)流量數(shù)據(jù)分析算法
動態(tài)流量數(shù)據(jù)分析的主要目標就是要在大量的數(shù)據(jù)中甄別并擇取有效信息����,同時要將無效�����,甚至于有害信息予以阻遏,為達到動態(tài)流量數(shù)據(jù)分析的有效性��,建立一個動態(tài)流量數(shù)據(jù)分析系統(tǒng)是十分必要的��,該系統(tǒng)承擔了對動態(tài)流量數(shù)據(jù)分析����、計算的任務。
一是數(shù)據(jù)的擇取��。數(shù)據(jù)擇取的主要范圍是在互聯(lián)網上�,其內容涉及安裝使用對數(shù)據(jù)包的截獲程序��、提取網絡數(shù)據(jù)包中的需要檢測的信息等����。
二是數(shù)據(jù)的處理。在互聯(lián)網上截獲的原始網絡信息需要采取信息化處理的過程��,這也就是說����,可以將這一些信息進行諸如壓縮等方式的處理,使之能夠實現(xiàn)信息分類的儲存�����,然后再將這些信息轉換成具有持續(xù)時問、源IP地址����、目的IP地址等連接特征的網絡連接記錄,這就完成了數(shù)據(jù)挖掘的前期準備工作����,繼而則在數(shù)據(jù)信息準備的基礎上,再一次對這些數(shù)據(jù)信息予以“清潔”��,即刪除掉無效或無用的信息�����,而保存有效或有用的信息�,最后環(huán)節(jié)則是數(shù)據(jù)信息的挖掘。
三是數(shù)據(jù)信息的分類����。在所截取的數(shù)據(jù)信息庫中存放大量的數(shù)據(jù)信息源,這些信息源處于無序與混亂的狀態(tài)���,應該按照一定的規(guī)則進行區(qū)別�����。一方面����,就要在對所儲存數(shù)據(jù)信息源特征與規(guī)則明晰的基礎上,確立非正常與正常模式的基本狀態(tài)���,并將其儲存在數(shù)據(jù)庫當中�����,另一方面則要將儲存在數(shù)據(jù)庫當中的既有模式與所確定的特征與規(guī)則進行比對���。當然����,就業(yè)數(shù)據(jù)處于不斷有新的數(shù)據(jù)信息充實的狀態(tài),原有的數(shù)據(jù)信息也會不斷被淘汰�,因此數(shù)據(jù)酷中非正常與正常模式、數(shù)據(jù)信息源特征與規(guī)則等都應該處在不斷變化的過程中�����,只有如此,才能夠使數(shù)據(jù)挖掘方法的使用更加有效����。
四是應用模式評估。動態(tài)流量數(shù)據(jù)分析系統(tǒng)要根據(jù)最終的檢查結果作出及時的反映����,如果歸屬于惡意侵犯的性質(如竊取機密信息數(shù)據(jù)等黑客的行為性質)則不但要發(fā)出警報,而且還應該采取防火墻等技術手段及時切斷內外網之間的關聯(lián)��,并查找入侵的路徑��,保留犯罪的證據(jù)�����;如果經過身份的甄別屬于正常的進入�����,系統(tǒng)則要依照正常的程序繼續(xù)對該用戶進行檢測��。
在基于數(shù)據(jù)挖掘的動態(tài)流量數(shù)據(jù)分析過程之中的模式應用后����,都應該對正常模式與非正常模式的應用予以全面的評估��,簡而言之��,如果模式的應用起到了及時報警��、阻遏非法侵犯的行為的作用����,從而保障了數(shù)據(jù)信息的安全���,就說明這一模式是成功的�����,起到了應有的效果�����,反之,則應該在多次試驗中予以驗證��,直至建立起科學的模式��。
四�����、結語:
在信息化的時代,基于網絡侵入技術的不斷提升��,黑客與病毒對國有企業(yè)信息系統(tǒng)攻擊事件不斷發(fā)生��,從而使得信息系統(tǒng)在為人們帶來便捷的同時����,也成為最為脆弱的地方,此時信息系統(tǒng)安全防范技術的運用就顯得十分必要����,依靠信息系統(tǒng)安全防范技術可以使得國有企業(yè)往來的數(shù)據(jù)信息都處于實時監(jiān)控的狀態(tài),并及時會對入侵產生監(jiān)測與防御�����,這就會在一定程度上維護了國有企業(yè)往來數(shù)據(jù)信息的安全���。為達此目的����,就應該從制定與落實國有企業(yè)信息安全制度規(guī)范����、提升國有企業(yè)信息化技術人員操作水平��、應用數(shù)據(jù)挖掘的信息安全技術這三方面著手��,以此促進國有企業(yè)信息化建設的信息安全實踐健康發(fā)展��。
參考文獻:
[1] 秦海峰.企業(yè)信息化建設中信息安全問題的分析研究[J].中國信息界.2012(05)
[2] 杜凡.新形式下加強財務信息安全的途徑[J].當代經濟.2011(21)
[3] 張兆安.信息安全是信息化建設的重要基礎[J].上海企業(yè).2013(11)
